2020 tai nėra geri metai kompiuterio saugumo požiūriu. Davidas pasakė jiems kitą dieną „Zoom“ sąskaitų pardavimas. Ir atrodo, kad taip šį kartą atėjo „Microsoft“ prieglobos ir versijų valdymo tarnybos „GitHub“ eilė. Buvo pranešta, kad daugelis jos vartotojų yra sukčiavimo kampanijos, skirtos specialiai rinkti ir pavogti jų įgaliojimus, aukos per apokrifinius puslapius, imituojančius „GitHub“ prisijungimo puslapį.
„GitHub“ paskyros yra pavogtos. Tikras pavojus kūrėjams ir vartotojams
Iškart perėmęs sąskaitos kontrolę, jisUžpuolikai nedelsdami pradeda atsisiųsti privačių saugyklų turinį, pabrėždamas tuos, kurie Jie yra organizacijos sąskaitų ir kitų bendradarbių nuosavybė.
Pasak „GitHub“ reagavimo į saugumo incidentus grupės (SIRT), tai yra rizika
Jei užpuolikas sėkmingai pavagia „GitHub“ vartotojo abonemento kredencialus, jis gali greitai sukurti asmeninius „GitHub“ prieigos žetonus arba įgalinti paskyros „OAuth“ programas išsaugoti prieigą, jei vartotojas pakeis slaptažodį.
Pasak SIRT, ši sukčiavimo kampanija „Sawfish“, tai gali paveikti visas aktyvias „GitHub“ paskyras.
Pagrindinis įrankis norint pasiekti paskyras yra el. Paštas. Pranešimuose naudojami įvairūs triukai, kad gavėjai spustelėtų kenkėjišką nuorodą, esančią tekste: kai kurie sako, kad buvo aptikta neteisėta veikla, o kiti mini saugyklų ar tikslinio vartotojo paskyros nustatymų pakeitimus.
Vartotojai, kurie patenka į apgaulę ir spustelėja, kad patikrintų savo paskyros veiklą Tada jie yra nukreipiami į padirbtą „GitHub“ prisijungimo puslapį, kuris renka jų kredencialus ir siunčia juos į užpuoliko valdomus serverius.
Netikras puslapis, kurį naudojo užpuolikai Taip pat realiuoju laiku gausite dviejų pakopų autentifikavimo kodus aukų, jei naudoja laiko nustatytą vienkartinį slaptažodį (TOTP) mobiliąją programėlę.
Kol kas SIRT apsauga, saugoma aparatinės įrangos saugos raktais, nėra pažeidžiama šios atakos.
Taip vyksta ataka
Iš to, kas yra žinoma, Pageidaujamos šios sukčiavimo kampanijos aukos šiuo metu yra aktyvūs „GitHub“ vartotojai, dirbantys įvairių šalių technologijų įmonėse ir tai daro naudodamiesi viešai žinomais el. pašto adresais.
Jei norite siųsti sukčiavimo el. Laiškus, sNaudokitės teisėtais domenais naudodami anksčiau pažeistus el. pašto serverius arba naudodami pavogtus API kredencialus iš teisėtų masinių el. pašto paslaugų teikėjų.
Užpuolikai tJie taip pat naudojasi URL sutrumpinimo paslaugomis skirta paslėpti nukreipimo puslapių URL. Jie netgi sujungia kelių URL sutrumpinimo paslaugas, kad būtų dar sunkiau aptikti. Be to, aptikta PHP pagrįstų peradresavimų iš pažeistų svetainių naudojimas.
Keli būdai apsiginti nuo atakos
Pagal už saugumą atsakingų asmenų rekomendacijas patogu, jei turite „GitHub“ paskyrą, atlikite šiuos veiksmus:
- Pakeisti slaptažodį
- Iš naujo nustatykite atkūrimo kodus dviem veiksmais.
- Peržiūrėkite asmeninės prieigos žetonus.
- Perjunkite į aparatinę arba „WebAuthn“ autentifikavimą.
- Naudokite naršyklės slaptažodžių tvarkyklę. Tai suteikia tam tikrą apsaugą nuo žvejybos, nes supras, kad tai nėra anksčiau lankyta nuoroda.
Ir, žinoma, niekada nepasiseka. Niekada nespauskite ant el. Paštu atsiųstos nuorodos. Parašykite adresą rankiniu būdu arba įtraukite jį į žymes.
Bet kokiu atveju, tai stebina naujiena. Mes kalbame ne apie socialinį tinklą, bet apie svetainę, kuri pagal savo paties aprašymą yra:
bendradarbiavimo programinės įrangos kūrimo platforma, skirta rengti projektus naudojant „Git“ versijų valdymo sistemą. Kodas saugomas viešai, nors jį galima padaryti ir privačiai ...
Kitaip tariant, jos vartotojai yra žmonės, kurie kuria mūsų naudojamas programas ir todėl turi pridėti saugos funkcijas. Tai panašu į vagystę iš Policijos departamento.